top of page

Europa se prepara para un nuevo marco de protección de datos

Si bien la Unión Europea (UE) desde hace varios años viene trabajando en un ajuste integral de la Directiva de protección de datos del año 1995, no es menos cierto que la declaración de invalidez del llamado Safe Harbour - el proceso mediante el cual las compañías estadounidenses podían transferir datos cumpliendo con la Directiva mencionada - por parte de la Corte de Justicia europea ha acelerado el desarrollo de la misma.

Es por ello que en febrero de este año, el Consejo de Europa confirmó el acuerdo sobre el texto a presentar para su aprobación en el Parlamento europeo, acordado por este último, la Comisión y el Consejo. El proyecto de Reglamento plantea las siguientes cuestiones respecto de la protección de datos:

  • Mayor derecho de los interesados - las personas cuyos datos son sometidos a tratamiento - en cuanto al control de sus datos personales (consentimiento claro, derecho de rectificación, supresión y “olvido”, portabilidad de los mismos, etc) asi como la obligación de quienes tratan los datos de ofrecer información transparente en cuanto a dicho tratamiento.

  • Especificación de las obligaciones generales de los responsables de tratamiento de datos. Estas incluyen la adopción de medidas de seguridad en función del riesgo, la notificación en ciertos casos de las violaciones respecto de los datos personales asi como el nombramiento de un delegado de protección de datos.

  • Obligación de los Estados miembros de la UE de crear una autoridad de control independiente, asi como de aplicar la normativa de manera coherente a lo largo de todo el espacio común europeo (lo que se conoce habitualmente como ventanilla única). También establece el derecho a la indemnización por parte de los damnificados, el proceso a seguir asi como el nivel de sanciones administrativas que podrán imponer estas autoridades nacionales.

  • El nivel de protección que se le debe dar a los datos a la hora de su transferencia a terceros paises u organizaciones internacionales. Si la Comisión no llegara a un acuerdo respecto del nivel de adecuación sobre un territorio o sector, las transferencias se podrán seguir efectuando bajo determinados parámetros (cláusulas de protección de datos, normas corporativas vinculantes, cláusulas contractuales).

Creemos que el último punto es el mas importante a la hora de diseñar una política de tratamiento de la información corporativa, donde se debe cumplir con la normativa europea aplicable - tanto la actual en tanto no ha sido derogada para nuestro país como la futura - tanto puertas adentro, es decir cuando se trata la información para uso propio, asi como en el diseño y establecimiento de cláusulas contractuales en la relación con todas las partes interesadas en la relación de la empresa (clientes, proveedores, socios de negocio, órganos gubernamentales, accionistas, etc) a la hora de procesar y transferir datos de ciudadanos y entidades europeas.

Fuente:

http://www.consilium.europa.eu/es/policies/data-protection-reform/data-protection-regulation/

 
 
 

Comments

Entradas destacadas
Entradas recientes
Archivo
Buscar por tags
Síguenos
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page